.. _gnrextra/oidc/oidc_config/oidc_google: Google ====== Configurazione progetto su Google Developer Console ---------------------------------------------------- Il primo step è la creazione di un progetto su Google Developer Console. Per la procedura di creazione del progetto si rimanda alla `Guida Ufficiale di Google Cloud `_. Una volta creato il progetto, dalla sezione ``API e servizi`` è possibile configurare una ``Schermata di consenso OAuth``. Qui sarà possibile definire se l'accesso sarà a uso **interno** (in quel caso sarà accessibile solo agli utenti di uno specifico dominio) oppure **esterno** (accessibile a tutti, in quel caso sarà necessario eseguire una procedura di verifica). .. image:: /_static/images/oidc/oidc_config/oauth.png :width: 800px :align: center La schermata può essere personalizzata con il logo della società, possono essere specificati dei link per la privacy policy e i termini di utilizzo, e soprattutto possono essere definiti gli **ambiti** (*scopes*), ovvero i dati che potranno essere richiesti all'utente che utilizzerà l'applicazione. Oltre agli obbligatori *profile*, *email* e *openid*, è possibile sceglierne di altri dall'elenco disponibile o alternativamente inserirli manualmente partendo dall'`elenco messo a disposizione da Google `_. .. image:: /_static/images/oidc/oidc_config/ambiti.png :width: 400px :align: center Una volta definiti gli ambiti è possibile procedere con la generazione delle ``Credenziali``. Qui dovrà obbligatoriamente essere compilata la sezione delle ``Url di reindirizzamento autorizzate`` con il contenuto seguente:: https://tuodominio/_tools/oidc Quindi ad esempio: .. image:: /_static/images/oidc/oidc_config/credenziali.png :width: 400px :align: center A questo punto verranno riportati il ``Client ID`` e il ``Client Secret`` che potranno essere inseriti come parametri del service. Configurazione con Google Workspace ----------------------------------- Se si utilizza il service OIDC con Google Workspace sarà necessario qualche accorgimento in più, per via dei meccanismi di sicurezza generalmente attivi nell'organizzazione. Nella console di Google Workspace, nella sezione ``Sicurezza``, da ``Controlli API``, andrà censita l'app precedentemente creata, marcandola come "attendibile". .. image:: /_static/images/oidc/oidc_config/accesso-app.png :width: 800px :align: center E andranno marcate come attendibili tutte le app del dominio: .. image:: /_static/images/oidc/oidc_config/attendibili.png :width: 800px :align: center .. sectionauthor:: Davide